类型:木马-Win32/Trojan.Adware.37e
描述:木马是一种伪装成正常文件的恶意软件,会盗取您的帐号、密码等隐私资料。
扫描引擎:云安全引擎
文件路径:C:\windows\System32\drivers\EventAggregation.sys
文件大小:8.67M (9,093,672 字节)
文件版本:3.0.0.8
文件描述:
文件指纹(MD5):924d9d86a624f599b5ffbb6fceb2c91c
组别:驱动
数字签名:Microsoft Windows
数字签名是否有效:有效
注册表路径:HKLM\SYSTEM\CurrentControlSet\Services\EventAggregation
注册表名称:ImagePath
注册表值:System32\drivers\EventAggregation.sys
处理建议:禁止自启动、隔离文件
类型:系统设置篡改-系统环境变量被修改
描述:系统设置被篡改,通常会导致系统异常。如磁盘打不开、桌面图标无法删除等。
扫描引擎:云安全引擎
说明:环境变量包含了一个或者多个应用程序所将使用到的信息。如果被不当修改,可能会导致无法更好的运行程序,建议立即修复。
注册表信息:
HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Environment[Path]:C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;C:\windows\system32;C:\windows;C:\windows\System32\Wbem;C:\windows\System32\WindowsPowerShell\v1.0\;C:\windows\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\mysql server 5.5\bin;D:\mysql server 5.5\bin;D:\mysql1\bin;D:\mysql5.5\bin;C:\Program Files\Java\jdk1.8.0_66\bin;D:\java\jdk1.8.0_66\bin;D:\java\apache-tomcat-8.5.45-windows-x64\apache-tomcat-8.5.45\bin;B:\ULtraEdit;
处理建议:恢复默认
我自己设的环境变量都给我报错。。。。。
|
|
|
|
评论
直达楼层